Checkliste DSGVO: Welche Änderungen sind von Händlern zu beachten?

Seit dem 25. Mai 2018 müssen alle, die personenbezogene Daten verarbeiten, die Datenschutz-Grundverordnung (DSGVO) beachten. Online-Händler, die hierzu gehören, sind verpflichtet, die neuen gesetzlichen Vorschriften in ihrem Shop umzusetzen. Damit Sie überprüfen können, welche Schritte Sie bei der Umsetzung schon abhaken können und an welcher Stelle noch Anpassungsbedarf besteht, haben wir eine Checkliste mit den wichtigsten Änderungen durch die DSGVO zusammengestellt. 1.) Datenschutzerklärung aktualisieren Jeder Online-Händler ist verpflichtet, eine Datenschutzerklärung auf seiner Shop-Webseite bereitzustellen. Damit diese den neuen Anforderungen der DSGVO gerecht wird, sollten Online-Händler überprüfen, ob in ihrer Datenschutzerklärung alle Pflichtinformationen (Art. 13 DSGVO) enthalten sind. Es muss z.B. darüber informiert werden zu welchem Zweck personenbezogene Daten erhoben werden und wer der Empfänger der Daten ist, falls diese an Dritte weitergeleitet werden. Sofern ein Datenschutzbeauftragter im Unternehmen vorhanden ist, gibt es eine Pflicht zur Nennung seine (E-Mail)-Kontaktdaten. Informiert werden muss auch über die Speicherfristen. Der Link zur Datenschutzerklärung sollte ähnlich wie das Impressum leicht auffindbar sein und möglichst über die Startseite der Webseite erreichbar sein. Dabei ist darauf zu achten, dass die technischen Erläuterungen im Text präzise und zugleich verständlich sein müssen.  2.) Verzeichnis von Verarbeitungstätigkeiten Um die Einhaltung der Datenschutzgrundsätze nachweisen zu können, müssen Online-Händler ein Verzeichnis von [...]

VG Bayreuth: Einsatz von Facebook Custom Audience ohne Einwilligung ist rechtswidrig

  Der Einsatz von Facebook Custom Audience verstößt gegen das Datenschutzrecht. Das hat das Verwaltungsgericht Bayreuth am 08.05.2018 in einem von einem Online-Shopbetreiber geführten Eilverfahren gegen das das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) entschieden. Was war geschehen? Ein Online-Shopbetreiber hatte das Werbetool „Custom Audience“ zur Erstellung einer Kundenliste zu Werbezwecken auf seiner Seite im Einsatz. Dabei nutzte der Händler insbesondere E-Mail Adressen seiner Kunden, die im Rahmen des Bestellvorgangs erhoben wurden. Eine Einwilligung der Kunden in die Nutzung ihrer E-Mail Adresse für Custom Audience lag nicht vor. Das BayLDA ordnete daher in einem Bescheid die Löschung der erstellten Kundenlisten an. Der Shopbetreiber war der Auffassung, dass sein Vorgehen rechtmäßig war, da er mit Facebook einen Vertrag zur Auftragsdatenverarbeitung geschlossen habe. Die Entscheidung Das VG Bayreuth urteilte, dass der Einsatz von Custom Audience ohne vorherige Einwilligung rechtswidrig ist.  Der Shop-Betreiber kann sich bei der Übermittlung der E-Mail Adressen nicht auf die Auftragsdatenverarbeitung als Rechtsgrundlage stützen. Voraussetzung hierfür ist, dass der Auftragnehmer weisungsgebunden ist. Es liege aber alleine im Ermessen von Facebook welcher der Kunden Werbung erhalten und welche nicht. Eine weitere Rechtgrundlage wie das sog. „Listenprivileg“ auf die die Übermittlung der personenbezogenen Daten gestützt werden kann, gebe es nicht, denn bei [...]

EuGH: Fanpage-Betreiber sind Verantwortliche im Sinne des (neuen) Datenschutzrechts

Wer Cookies auf einer Webseite verwendet, muss dies dem Nutzer Nutzers mittels Hinweis bekanntgeben, noch bevor der erste Cookie gesetzt wird. Der Hinweis muss Informationen über die gesetzten Cookies beinhalten, sowie einen Link zur Datenschutzerklärung und einen Einwilligungsbutton. Ob der Betreiber einer sog. Fanpage auf Facebook, der Cookies einsetzt ohne darauf hinzuweisen, seine Informationspflichten verletzt hat und neben Facebook datenschutzrechtlich verantwortlich ist, hatte aktuell der EuGH zu entscheiden (Urt. v. 05.06.2018). Was war geschehen? Dem Urteil liegt ein Rechtsstreit zwischen der Wirtschaftsakademie Schleswig-Holstein und dem Landeszentrum für Datenschutz Schleswig-Holstein zu Grunde. Die Akademie betreibt eine Fanpage auf Facebook zu Werbezwecken. Mit einer Fanpage kann sich der Betreiber nach der Registrierung bei Facebook den übrigen Facebook-Nutzern oder auch externen Seitenbesuchern präsentieren oder Beiträge veröffentlichen. Facebook kann anonymisierte statistische Daten über die Nutzer dieser Seite einsehen. Das Landeszentrum für Datenschutz war der Auffassung, dass die Wirtschaftsakademie ihre Fanpage auf Facebook deaktivieren solle. Ebenso wenig wie Facebook habe die Akademie darauf hingewiesen, dass auf der Fanpage mittels Cookies personenbezogene Daten der Nutzer gespeichert und verarbeitet werden. Dadurch habe sie Informationspflichten verletzt und einen Datenschutzrechtsverstoß begangen. Als „verantwortliche Stelle“ müsse sie die Fanpage daher abschalten. Die Wirtschaftsakadamie war der Ansicht, dass ausschließlich Facebook gem. [...]

2018-06-12T10:04:45+02:0012. Juni 2018|Kategorien: Aktuelles|Tags: , , , |

DS-GVO – Wie geht man mit Datenpannen um?

Jedes Unternehmen tut gut daran, bis zum 23. Mai 2018 seine Datenschutzpraktiken zu überprüfen und anzupassen. Hierzu gehört insbesondere auch zu überprüfen, ob die technisch- und organisatorischen Maßnahmen ausreichen, um die erhobenen und verarbeiten Daten ausreichend zu schützen. Jedoch lässt sich in der Praxis auch bei großen Anstrengungen nie völlig verhindern, dass es einmal zu einer Datenpanne kommt. Sei es, dass man gehackt wurde, oder es zu einem Verlust von Daten durch einen Softwarefehler kam. Was dann zu tun ist, erklärt Ihnen der folgende Beitrag. […]

2018-03-29T15:07:47+02:0029. März 2018|Kategorien: Allgemein|

Die besonderen Kategorien personenbezogener Daten nach DS-GVO

Grundsätzlich sind alle Daten, welche erhoben und verarbeitet werden, bestmöglich zu schützen. Jedoch ist offensichtlich, dass es Daten gibt, von welchen nur ein niedriges Missbrauchspotential ausgeht, insbesondere bei solchen, welche ohnehin schon öffentlich sind, etwa die Telefonnummer eines Betroffenen welche bereits im Telefonbuch veröffentlicht wurde. Auf der anderen Seite gibt es jedoch auch Daten, welche ganz besonderen Schutz bedürfen, da diese einen hohen Schaden für betroffene Personen erzeugen können, sollten diese in die falschen Hände gelangen. Etwa Gesundheitsdaten, man stelle sich etwa vor, die vertrauliche Patientenakte wäre öffentlich einsehbar. Welche anderen Daten besonders geschützt sind, und was bei Ihrer Verarbeitung zu beachten ist, erklärt Ihnen der folgende Beitrag. […]

2018-06-05T10:13:25+02:0029. März 2018|Kategorien: Whitepaper|

DS-GVO: Die Ausweitung der Betroffenenrechte (Stand: März 2018)

Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) verbindlich. Einige datenschutzrechtliche Regelungen bleiben im Kern bestehen, zum Teil gibt es jedoch wesentliche Veränderungen im Vergleich zur bisherigen Rechtslage. Eine wesentliche Änderung ist die Stärkung der Betroffenenrechte. In diesem Beitrag erfahren Sie, was Betroffenenrechte sind, welche Rechte dem Einzelnen zustehen und wie diese im Online-Shop umzusetzen sind.

Grundwissen eCommerce: Check-Liste-Abmahnsicherer Online-Shop

Online-Shop Betreiber müssen eine Vielzahl von Vorschriften beachten. Die gesetzlichen Regelungen sind zahlreich, unübersichtlich und in den verschiedensten Gesetzbüchern verteilt. Um den Shop rechtssicher zu betreiben, müssen die rechtlichen Vorgaben nicht nur regelmäßig geprüft, sondern auch aktualisiert werden, denn aufgrund sich ständig ändernde Rechtsprechung und neuer Gesetze müssen Shop-Betreiber immer auf dem neuesten Stand sein. Deshalb haben wir die nachfolgende Check-Liste erstellt, um Shop-Betreiber einen Überblick zu geben, welche rechtlichen Anforderungen zu beachten sind.

2019-02-07T14:04:26+02:001. März 2018|Kategorien: Whitepaper|Tags: , , , |

Verbot von Zahlartgebühren: Welche Zahlarten sind betroffen?

Auch bisher durften Online-Händler schon keine beliebigen Gebühren für bestimmte Zahlungsarten berechnen. Ein Zuschlag für eine Zahlungsart (z.B. Kreditkartenzahlung) durfte nur erhoben werden, wenn mindestens eine gängige kostenfreie Zahlungsart angeboten wurde. Seit dem 13. Januar 2018 dürfen Händler keine gesonderten Gebühren mehr für eine bestimmte Zahlart erheben. Grund dafür ist die Umsetzung der zweiten EU-Zahlungsdiensterichtlinie. Keine Zahlungsentgelte dürfen mehr erhoben werden bei folgenden Zahlarten: SEPA-Lastschrift (Sowohl Basis- als auch Firmenlastschrift) SEPA-Überweisung Nur gegenüber Verbrauchern: Gängige Kreditkarten (Visa, Mastercard) Bezahlung per „Sofort-Überweisung“ Eigentlich nicht betroffen ist dagegen PayPal. Bei PayPal kommt in der Praxis ein SEPA-Lastschrift-Verfahren, eine Überweisung oder eine Kreditkarte zur Anwendung. Der Finanzausschuss des Bundestages allerdings entschied, dass das Gesetz Dreiparteien-Bezahlsysteme und PayPal nicht erfassen soll.  In der Praxis spielt dies jedoch keine Rolle, da PayPal zum 09.01.2018 seine AGB geändert hat. Seither  ist es Händlern untersagt für die Nutzung von PayPal Entgelte zu verlangen. Im Fall einer Zuwiderhandlung müssen Händler mit der Sperrung ihres Kontos bei PayPal rechnen. Noch umstritten ist, ist ob die Bezahlung mittels Nachnahme von dem Verbot erfasst ist. Bei der Zahlart Nahnahme übergibt der Postbote das Paket an den Besetller und erhält den Betrag für den bestellten Artikel  in bar. Nur bargeldlose Zahlarten sind [...]

2018-02-27T17:36:45+02:0026. Februar 2018|Kategorien: Aktuelles|Tags: , , , |

AG München: Anfechtungserklärung muss nicht als solche bezeichnet sein um wirksam zu sein

Wer irrtümlich bei eBay anstelle der beabsichtigten Auktion einen "Sofortpreisverkauf" zu einem Euro aktiviert, kann den Sofortkauf unverzüglich anfechten. Dies hat das Amtsgericht (AG) München mit Urteil vom 09.03.2017 entschieden. Was war geschehen? Ein eBay-Verkäufer stellte einen Koffer mit einem Neuwert bis zu 700 € zum Sofortkauf für 1,00 € ein. Ein Käufer nahm das Angebot an und bat um Abwicklung des Kaufvertrags. Als der Verkäufer, der den Koffer in einer Auktion verkaufen wollte, seinen Fehler bemerkte, weigerte er sich den Kaufvertrag zu erfüllen. Er schrieb dem Käufer: „Sorry, das war als eine Auktion gedacht! Leider waren Sie schneller, wie ich den Fehler merkte! Ich werde es von meiner Seite Annulieren, da sie die Zeit der geboten haben wie es bearbeitet wurden ist.“ Der Käufer trat wegen Nichterfüllung vom Kaufvertrag zurück und wollte Ersatz in Höhe des von ihm auf 700 Euro veranschlagten Kofferwertes abzüglich des vereinbarten Kaufpreises von einem Euro, die er gerichtlich einklagte. Der Verkäufer war der Auffassung er habe den Vertrag wirksam angefochten, als er den Käufer auf seinen Irrtum hingewiesen habe. Das Urteil Das AG München gab dem eBay-Verkäufer Recht. Ein wirksamer Kaufvertrag sei nicht zustande gekommen, da er von ihm angefochten wurde als er seinen [...]

2018-02-26T11:20:27+02:0023. Februar 2018|Kategorien: Allgemein, Urteile|Tags: , , , , |
Nach oben